+ Responder ao Tópico



  1. #1
    decioteixeira
    Visitante

    Padrão Canceira - Load balance + Proxy

    Pessoal,
    Estou usando este script aqui para balanceamento de carga entre meus links, porem preciso urgente colocar o web proxy para funcionar, sei que ele nao funciona por padrão com multiplos gateway.

    Veja ai se alguem me ajuda a complementar este script

    Valeu


    / ip firewall mangle
    add chain=prerouting src-address-list=odd in-interface=Local action=mark-connection new-connection-mark=odd passthrough=yes
    add chain=prerouting src-address-list=odd in-interface=Local action=mark-routing new-routing-mark=odd passthrough=no
    add chain=prerouting src-address-list=even in-interface=Local action=mark-connection new-connection-mark=even passthrough=yes
    add chain=prerouting src-address-list=even in-interface=Local action=mark-routing new-routing-mark=even passthrough=no
    add chain=prerouting in-interface=Local connection-state=new nth=1,1,0 action=mark-connection new-connection-mark=odd passthrough=yes
    add chain=prerouting in-interface=Local action=add-src-to-address-list address-list=odd address-list-timeout=1d connection-mark=odd passthrough=yes
    add chain=prerouting in-interface=Local connection-mark=odd action=mark-routing new-routing-mark=odd passthrough=no
    add chain=prerouting in-interface=Local connection-state=new nth=1,1,1 action=mark-connection new-connection-mark=even passthrough=yes
    add chain=prerouting in-interface=Local action=add-src-to-address-list address-list=even address-list-timeout=1d connection-mark=even passthrough=yes
    add chain=prerouting in-interface=Local connection-mark=even action=mark-routing new-routing-mark=even passthrough=no


    / ip firewall nat
    add chain=srcnat connection-mark=odd action=src-nat to-addresses=192.168.1.10 to-ports=0-65535
    add chain=srcnat connection-mark=even action=src-nat to-addresses=192.168.2.10 to-ports=0-65535


    / ip route
    add dst-address=0.0.0.0/0 gateway=192.168.1.254 scope=255 target-scope=10 routing-mark=odd
    add dst-address=0.0.0.0/0 gateway=192.168.2.254 scope=255 target-scope=10 routing-mark=even
    add dst-address=0.0.0.0/0 gateway=192.168.2.254 scope=255 target-scope=10

  2. #2

    Padrão

    sim.. nao funciona com multiplos gateways porque ele precisa sair por um link...

    no web-proxy do mikrotik nao da pra fazer nada nao..

    mas se voce rodar um squid.. da pra fazer o mesmo balanceamento... usando a diretiva tcp_outgoing_address .. ai vc faz o squid ter 2 ips (1 de cada link) .. que pela diretiva vc fala que o bloco x sai pelo gateway x.. e o y sai pelo gateway y ..

  3. #3

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    sim.. nao funciona com multiplos gateways porque ele precisa sair por um link...

    no web-proxy do mikrotik nao da pra fazer nada nao..

    mas se voce rodar um squid.. da pra fazer o mesmo balanceamento... usando a diretiva tcp_outgoing_address .. ai vc faz o squid ter 2 ips (1 de cada link) .. que pela diretiva vc fala que o bloco x sai pelo gateway x.. e o y sai pelo gateway y ..
    Esta diretiva no squid coloca downloads de (.mp3,.exe.zip), para um link e outras extencoes como (.tar.gz,.rar,.doc) vao para outro link nao sendo entao uma boa politica de balance...

    O ideal é criar uma maquina externa com Freebsd ou linux antes do mikrotik, vc ainda pode se quiser ultilzar cache-full.

    Abraços

    Everton Paraguassu
    Analista de Sistemas
    Bacharel Informatica Universidade Catolica
    [email protected]

  4. #4

    Padrão

    aqui eu tenho 2 link mais um so no proxy o outro no caso empresas deixo fora

  5. #5

    Padrão

    Nao, com esta diretiva voce pode direcionar o que voce quiser... usando as acls do squid..

    site, tipos de arquivos.. blocos de ips... etc etc !! a diretiva tcp_outgoing_address é flexivel.. !!


    Citação Postado originalmente por hotspotssa Ver Post
    Esta diretiva no squid coloca downloads de (.mp3,.exe.zip), para um link e outras extencoes como (.tar.gz,.rar,.doc) vao para outro link nao sendo entao uma boa politica de balance...

    O ideal é criar uma maquina externa com Freebsd ou linux antes do mikrotik, vc ainda pode se quiser ultilzar cache-full.

    Abraços

    Everton Paraguassu
    Analista de Sistemas
    Bacharel Informatica Universidade Catolica
    [email protected]